L'essentiel de la configuration des appareils EMV

Contrairement aux lecteurs de bandes magnétiques, les lecteurs de cartes à puce sont exigeants. La lecture d'une bande magnétique est relativement simple, mais permettre à un lecteur de cartes à puce de communiquer avec la puce d'une carte à puce nécessite une préparation et une configuration importantes. Voyons ce que cela implique concrètement.

Avant d'effectuer des transactions EMV avec un lecteur de cartes à puce, vous devez vous assurer que votre lecteur est correctement configuré. Cela implique, au minimum, de charger dans l'appareil :

1. Les paramètres appropriés du terminal
2. Tous les AID susceptibles d'être nécessaires
3. Les clés publiques des réseaux de cartes que vous souhaitez accepter

PARAMÈTRES DU TERMINAL

Les « paramètres du terminal » doivent être transmis à l'appareil sous forme de TLV (données formatées en triplets balise/longueur/valeur), en utilisant des balises standard du secteur telles que définies dans les spécifications EMVCo pour les transactions EMVV et/ou EMV sans contact. Voici un exemple de ce à quoi ressemblent ces paramètres :

Paramètres principaux

Paramètres secondaires

REMARQUE : Les tags commençant par « DF » sont des tags propriétaires ID TECH. Vous pouvez en apprendre davantage sur ces tags dans ce document.

Pour mieux comprendre le rôle de ces tags et la signification de leurs valeurs, nous vous recommandons de consulter l'article de la base de connaissances ID TECH intitulé « Which Terminal Settings Am I Allowed to Change? »

Ces paramètres sont importants car la puce de la carte doit être informée des capacités du terminal prises en charge par le lecteur. Par exemple, le lecteur sera-t-il configuré pour effectuer une session puce-et-code PIN ? Le lecteur est-il sans surveillance (utilisé dans un kiosque ou un distributeur automatique, par exemple) ? Dans quel pays le lecteur est-il utilisé ? Ces questions essentielles, ainsi que d'autres, trouvent réponse dans les « paramètres du terminal ».

AID

Chaque carte à puce contient une ou plusieurs « applications » prises en charge par la carte. Ces « applications » ne sont pas implémentées sous forme de code dans la puce, mais plutôt sous la forme d'un ensemble de décisions de branchement basées sur les valeurs de bits présentes dans les octets d'indicateurs de divers TLV. La puce peut être — et sera — interrogée par le lecteur au moment de la transaction afin de déterminer quelles « applications » sont disponibles. Le noyau EMV du lecteur comparera ensuite les applications disponibles sur la carte avec celles présentes dans le noyau, puis déterminera l'application à utiliser pour la transaction.

Les applications dont nous parlons sont communément appelées « AID », bien qu'en réalité l'acronyme « AID » signifie simplement Application Identifier (identifiant d'application).

Un AID est toutefois bien plus qu'un simple identifiant. Il comprend l'identifiant lui-même ainsi que l'ensemble des TLV contenant la logique de branchement de l'application. Un AID type (représenté en JSON) ressemble à ceci :

Les TLV présents dans cet AID sont les suivants :

Il s'agit de l'AID Mastercard standard. (Vous pouvez consulter une liste des AID couramment utilisés sur ce site web.)

Notez que, bien que les lecteurs ID TECH soient livrés avec certains « AID standard » préchargés, vous devrez définir vos besoins exacts en matière d'AID et charger vous-même les AID nécessaires avant de déployer un appareil en production, car les AID évoluent et leurs valeurs peuvent nécessiter des ajustements pour s'adapter à votre application de paiement.

En règle générale, vous chargerez entre 6 et 12 AID dans votre lecteur de cartes afin de prendre en charge les cartes courantes et leurs variantes (par exemple, carte de crédit Visa, carte de débit Visa, débit commun, carte de crédit Mastercard, etc.).

CLÉS PUBLIQUES (CAPK)

Une carte à puce contient les clés privées de l'émetteur de la carte, utilisées pour signer diverses valeurs cryptographiques issues de la carte. Ces valeurs cryptographiques (cryptogrammes) doivent être vérifiées par le noyau EMV du lecteur au moment de l'exécution, à l'aide des clés publiques de l'émetteur. Ces clés publiques sont également nécessaires pour valider les données obtenues auprès de l'émetteur lors des demandes d'autorisation en ligne. Il est donc indispensable que le lecteur soit configuré avec l'ensemble des clés publiques susceptibles d'être nécessaires pour accepter toutes les cartes qui seront présentées lors des transactions.

Les clés publiques requises se présentent sous la forme de clés publiques d'autorité de certification (CAPK). Vous pouvez consulter une liste de ces clés sur cette page web. Lors de la configuration d'un lecteur de cartes en vue d'une mise en production, vous devrez obtenir les CAPK les plus récentes auprès de votre processeur et/ou des émetteurs de cartes, afin de vous assurer que vos clés sont à jour. Les CAPK expirent périodiquement, et votre lecteur de cartes rejettera les transactions si une CAPK incorrecte ou expirée est utilisée. Cela constitue une source fréquente de dysfonctionnements. Ainsi, si votre lecteur de cartes refuse des transactions sans raison apparente, l'un des premiers points à vérifier est que les CAPK nécessaires et à jour ont bien été chargées dans le lecteur.

Les CAPK se présentent comme suit :

Vous pourrez avoir besoin de charger jusqu'à une vingtaine (ou plus !) de CAPK dans votre appareil, selon les cartes que vous souhaitez prendre en charge.

COMMENT CONFIGURER VOTRE APPAREIL

Si cela vous semble représenter un travail de configuration considérable, sachez que c'est effectivement le cas ! Mais cette étape est absolument indispensable si vous souhaitez prendre en charge les transactions EMV.

Heureusement, ID TECH met à votre disposition divers outils gratuits pour vous aider à configurer votre appareil. Tous nos appareils EMV, par exemple, sont pris en charge par un Universal SDK qui contient des bibliothèques de code pour vous aider à créer vos propres outils de configuration. Par ailleurs, ID TECH propose une application « Universal Demo » (ou « UDemo ») pour Windows, dotée de fonctionnalités pointer-cliquer permettant de charger des AID, des CAPK et des paramètres de terminal. (Consultez la page Universal SDK pour en savoir plus.)

Pour les utilisateurs du lecteur de carte Augusta de ID TECH, ainsi que de notre Pour ses lecteurs sans contact, ID TECH propose un utilitaire de configuration conçu pour permettre le chargement de tous les paramètres du terminal, de tous les CAPKs et de tous les AIDs nécessaires à votre lecteur, en un seul clic. Cet outil permet la création et l'utilisation d'un fichier de configuration maître unique, au format JSON, contenant l'ensemble des paramètres d'un appareil. Une fois tous vos paramètres consignés dans un fichier JSON, l'outil de configuration peut être utilisé par un utilisateur non technique pour injecter des paramètres dans n'importe quel appareil ID TECH. Renseignez-vous auprès de votre représentant ID TECH. C'est gratuit, et cela vous fera gagner un temps considérable. Vous avez des questions sur EMV ? La configuration des appareils ? Le développement d'applications de paiement ? Contactez nos experts. Numéro gratuit
1-800-984-1010